Стенд для демонстрации атак на АСУ ТП
•
0 likes•735 views
Описание стенда Автоматизированный Парковочный Комплекс для демонстрации реализация компьютерных атак на АСУ ТП.
Стенд для демонстрации атак на АСУ ТП
- 1. Ðåàëèçàöèÿ êîìïüþòåðíûõ àòàê íà ÀÑÓ ÒÏ ïðèâîäèò ê âûðàæåííûì äåñòðóêòèâíûì ïîñëåäñòâèÿì äëÿ ôèçè÷åñêèõ îáúåêòîâ è ïðîöåññîâ – ñáîè òåõíîëîãè÷åñêèõ ïðîöåññîâ, âûâîä èç ñòðîÿ îáîðóäîâàíèÿ, ïðåêðàùåíèå âûïóñêàïðîäóêöèè. Ïîýòîìó, äëÿ ñâîåé äåÿòåëüíîñòè ïî çàùèòå ÀÑÓ ÒÏ, ÓÖÑÁ èñïîëüçóåò ôèçè÷åñêèå ñòåíäû, íà #описание стенда реализация компьютерных атак на АСУ ТП Общее описание стенда  ñîñòàâ ñòåíäà âõîäèò: 1. Ìàêåò àâòîìàòèçèðîâàííîãî ïàðêîâî÷íîãî êîìïëåêñà. Ìàêåò ñïðîåêòèðîâàí è âû- ïîëíåí èíæåíåðàìè ÓÖÑÁ, ñ ïðèìåíåíèåì òåõíîëîãèè 3D ïå÷àòè. 2. Àâòîìàòèçèðîâàííàÿ ñèñòåìàóïðàâëåíèÿ ïàðêîâî÷íûìêîìïëåêñîì: • Ðàáî÷àÿ ñòàíöèÿ îïåðà- òîðîâ, ïðåäíàçíà÷åííàÿ äëÿ âèçóàëèçàöèè òåõíîëîãè- ÷åñêîãîïðîöåññà; • Èíæåíåðíàÿ ñòàíöèÿ, ïðåäíàçíà÷åííàÿ äëÿ êîíôèãóðàöèè ñèñòåìû óïðàâëåíèÿ; • Ñ å ð â å ð è ñ ò î ð è ÷ å ñ ê è õ ä à í í û õ , ïðåäíàçíà÷åííûéäëÿõðàíåíèÿñîáûòèé; • Ñåðâåðû ââîäà/âûâîäà, ïðåäíàçíà÷åííûå äëÿ î á å ñ ï å ÷ å í è ÿ â ç à è ì î ä å é ñ ò â è ÿ ì å æ ä ó ïðîãðàììèðóåìûì ëîãè÷åñêèì êîíòðîëëåðîì è ñèñòåìîéîòîáðàæåíèÿäàííûõ; •ÏðîìûøëåííûéêîììóòàòîðEthernet; •Ïðîãðàììèðóåìûéëîãè÷åñêèéêîíòðîëëåð; • Êîíòðîëëåð óïðàâëåíèÿ øàãîâûìè äâèãàòåëÿìè; • Êîììóòàöèîííîå îáîðóäîâàíèå, áëîêè ïèòàíèÿ. êîòîðûõ ïðîâîäÿòñÿ èññëåäîâàíèÿ áåçî- ïàñíîñòèÀÑÓÒÏ. Äëÿ èññëåäîâàíèÿ âîçìîæíîñòåé äåñòðóê- òèâíûõ âîçäåéñòâèé íà òåõíîëîãè÷åñêèå ïðîöåññûñïåöèàëèñòàìèíàøåéêîìïàíèåéáûë ñîçäàí ñòåíä ÀÂÒÎÌÀÒÈÇÈÐÎÂÀÍÍÛÉ ÏÀÐÊÎÂÎ×ÍÛÉÊÎÌÏËÅÊÑ. Ðàññìàòðèâàåìàÿ ñòðóêòóðà àâòîìàòèçèðîâàííîé ñèñòåìû óïðàâëåíèÿ ïàðêîâî÷íûì êîìïëåêñîì ÿâëÿåòñÿ òèïîâîé äëÿ áîëüøèíñòâà ñèñòåì ÀÑÓ ÒÏ, ïîýòîìó àòàêè, ìîäåëèðóåìûå íà ïðåäñòàâëåííîì ñòåíäå, àêòóàëüíû äëÿ áîëüøèíñòâà ñîâðåìåííûõ ÀÑÓ ÒÏ.
- 2. Óðàëüñêèé öåíòð Ñèñòåì Áåçîïàñíîñòè Îáùåñòâî ñ îãðàíè÷åííîé îòâåòñòâåííîñòüþ «Óðàëüñêèé öåíòð ñèñòåì áåçîïàñíîñòè ( « »)ÎÎÎ ÓÖÑÁ Ðîññèÿ, 620100 Åêàòåðèíáóðã, óë. Òêà÷åé, 6 Ñåðâèñíûé öåíòð: 8-800-555-24-39 (çâîíîê áåñïëàòíûé), +7 (343) 286-24-39 info@ .ruUSSC www.ussc.ru Äëÿ èçó÷åíèÿ âîçìîæíîñòåé çëîóìûøëåííèêà ïî ðåàëèçàöèè äåñòðóêòèâíûõ âîçäåéñòâèé ñïåöèàëèñòû ÓÖÑÁ ïðîâîäÿò ì î ä å ë è ð î â à í è å ê î ì ï ü þ ò å ð í û õ à ò à ê í à À Ñ Ó Ò Ï Àâòîìàòèçèðîâàííîãîïàðêîâî÷íîãîêîìïëåêñà. Âêà÷åñòâåçëîóìûøëåííèêàìîãóòðàññìàòðèâàòüñÿ: - Õàêåðû,àòàêóþùèåÀÑÓÒÏèçñìåæíûõñåòåé; - Êîíêóðèðóþùèåîðãàíèçàöèè; - Ñåðâèñíûåîðãàíèçàöèè,îáñëóæèâàþùèåÀÑÓÒÏ; - Îïåðàòîðû ïàðêîâî÷íîãî êîìïëåêñà, íàðóøàþùèå óñòàíîâ- ëåííûåòðåáîâàíèÿÈÁ. Íà ñòåíäå ìîäåëèðóåòñÿ ðåàëèçàöèÿ ñëåäóþùèõêîìïüþòåðíûõàòàê: 1.Àòàêà«×åëîâåêïîñåðåäèíå». 2.ÏîäìåíàòðàôèêàìåæäóêîìïîíåíòàìèÀÑÓÒÏ. 3.ÇàðàæåíèåêîìïîíåíòîâÀÑÓÒÏâðåäîíîñíûìÏÎ. 4.ÎòêàçâîáñëóæèâàíèèêîìïîíåíòîâÀÑÓÒÏ. 5.ÝêñïëóàòàöèÿóÿçâèìîñòåéêîìïîíåíòîâÀÑÓÒÏ. Äëÿ ìîäåëèðîâàíèÿ êîìïüþòåðíûõ àòàê íà ñòåíäå ðàáî÷àÿ ñòàíöèÿ «çëîóìûøëåííèêà» ïîäêëþ÷àåòñÿ ê ñåòè ÀÑÓ ÒÏ.  äåéñòâèòåëüíîñòè ïåðå÷èñëåííûå àòàêè ìîãóò áûòü ðåàëèçîâàíû èç ñìåæíûõ ñåòåé, ïðè ïîäêëþ÷åíèè âíåøíèõ íîñèòåëåé èëè ñåðâèñíûõíîóòáóêîâ,çàðàæåííûõâðåäîíîñíûìÏÎ. Àòàêà «×åëîâåê ïîñåðåäèíå» ñ ïåðåõâàòîì òðàôèêà Îäíà èç êëàññè÷åñêèõ àòàê «×åëîâåê ïîñåðåäèíå» ( ) èñïîëüçóåòñÿ çëîóìûøëåííèêîì äëÿMan in the middle ïåðåõâàòà òðàôèêà ìåæäó äâóìÿ òî÷êàìè ñåòè. Äàííàÿ àòàêà ÷àùå âñåãî èñïîëüçóåòñÿ â êà÷åñòâå ïîäãîòîâèòåëüíîãî ýòàïà â ñîñòàâå êîìïëåêñíîé àòàêè íà ÀÑÓ ÒÏ. Ïîñëå óñïåøíîãî âûïîëíåíèÿ àòàêè, òðàôèê, öèðêóëèðóþùèé ìåæäó àòàêóåìûìè ýëåìåíòàìè ñåòè, ïðîõîäèò÷åðåçêîìïüþòåðàòàêóþùåãî. ÏîäìåíàòðàôèêàìåæäóêîìïîíåíòàìèÀÑÓÒÏ Ïðîäîëæåíèåì êëàññè÷åñêîé àòàêè «×åëîâåê ïîñåðåäèíå» ÿâëÿåòñÿ àòàêà, öåëüþ êîòîðîé ÿâëÿåòñÿ ìîäèôèêàöèÿ òðàôèêà ìåæäó óçëàìè-æåðòâàìè. ÏðèìåíèìîêÀÑÓÒÏ,äàííàÿàòàêàïîçâîëÿåòïîâëèÿòüíà õîä òåõíîëîãè÷åñêîãî ïðîöåññà.  ðåçóëüòàòå óñïåøíîé àòàêè, çëîóìûøëåííèê ìîæåò èçìåíÿòü ïàêåòû äàííûõ, öèðêóëèðóþùèå â òåõíîëîãè÷åñêîé ñåòè, âíåäðÿòü ïðîèçâîëüíûåêîìàíäûóïðàâëåíèÿ. ÇàðàæåíèåêîìïîíåíòîâÀÑÓÒÏâðåäîíîñíûìÏÎ Êîìïîíåíòû ÀÑÓ ÒÏ ìîãóò áûòü ïîäâåðæåíû çàðàæåíèþ âðåäîíîñíûì ÏÎ. Èñòî÷íèêîì çàðàæåíèÿ ìîæåò áûòü, êàê îòêðûòûé äîñòóï ñ ËÂÑ, òàê è íåñàíêöèîíèðîâàííîå èñïîëüçîâàíèå âíåøíèõ íîñèòåëåé. Âðåäîíîñíîå ÏÎ ìîæåò áûòü ïðèìåíåíî äëÿ ïîëó÷åíèÿ íåñàíêöèîíèðîâàííîãî äîñòóïà ê âû÷èñëèòåëüíûì ðåñóðñàì è äàííûì, õðàíÿùèìñÿ íà óçëå-æåðòâå, à òàêæå äëÿ ðåàëèçàöèè àòàê «Îòêàçâîáñëóæèâàíèè». ÎòêàçâîáñëóæèâàíèèêîìïîíåíòîâÀÑÓÒÏ Îäíîé èç ñàìûõ ðàñïðîñòðàíåííûõ êîìïüþòåðíûõ àòàê â ðàçëè÷íûõ ñåòÿõ ïåðåäà÷è äàííûõ ÿâëÿåòñÿ àòàêà òèïà «Îòêàç â îáñëóæèâàíèè» ( -àòàêà). Ñåòè ÀÑÓ ÒÏ òàêæå ïîäâåðæåíûDoS äàííîìó òèïó àòàê èç-çà âíåäðåíèÿ óíèâåðñàëüíûõ ïðîòîêîëîâ ïåðåäà÷è äàííûõ (Ethernet). Ïðè îòñóòñòâèè àäåêâàòíûõ ìåð çàùèòû àòàêà íà «îòêàç â îáñëóæèâàíèè» ( ) êðèòè÷åñêèõDoS ñåðâèñîâ ÀÑÓ ÒÏ (íàïðèìåð, ñåðâåðà ââîäà/âûâîäà) ìîæåò ïðèâåñòè ê âûâîäó èç ñòðîÿ ñèñòåìû îòîáðàæåíèÿ è îïîâåùåíèÿ íà áàçå .SCADA ÝêñïëóàòàöèÿóÿçâèìîñòåéêîìïîíåíòîâÀÑÓÒÏ ÀÑÓ ÒÏ ñîñòîèò èç ìíîæåñòâà êîìïîíåíòîâ, êàæäûé èç êîòîðûõ ìîæåò èìåòü ðÿä óÿçâèìîñòåé. Àòàêè íà ñèñòåìó ìîãóò èñïîëüçîâàòü óÿçâèìîñòè îïåðàöèîííûõ ñèñòåì, ïðîãðàììíîãî îáåñïå÷åíèÿ ðàáî÷èõ ñòàíöèé è ñåðâåðîâ, êîììóòàòîðîâ, ïðîãðàììèðóåìûõ ëîãè÷åñêèõ êîíòðîëëåðîâ è ïð. Ïîñëåäñòâèÿìè ðåàëèçàöèè àòàê ìîãóò áûòü êàê íåêîððåêòíàÿ ðàáîòà ñèñòåìû è àâàðèéíàÿ îñòàíîâêà òåõíîëîãè÷åñêîãî ïðîöåññà, òàê è ïîëó÷åíèå ïîëíîãî êîíòðîëÿ íàä àâòîìàòèçèðîâàííîé ñèñòåìîé óïðàâëåíèÿ. #описание стенда реализация компьютерных атак на АСУ ТП Êîìïüþòåðíûå àòàêè, ìîäåëèðóåìûå íà ñòåíäå